[发明专利]一种Android系统应用程序漏洞检测方法有效
| 申请号: | 201710078479.4 | 申请日: | 2017-02-14 |
| 公开(公告)号: | CN106919844B | 公开(公告)日: | 2019-08-02 |
| 发明(设计)人: | 翁健;张悦;魏林锋;侯琳 | 申请(专利权)人: | 暨南大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 广州市华学知识产权代理有限公司 44245 | 代理人: | 陈燕娴;林梅繁 |
| 地址: | 510632 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种Android系统应用程序漏洞检测方法,可用于渗透测试和APK安全性测试。本发明方法首先分析待检测的APK包,确定其可能存在的漏洞种类;然后寻找APK包的早期版本,并按照发布时间顺序排序;循环遍历早期版本的APK包,对其进行APK可用性测试;对于存在网络连接的APK包,逐一进行网络抓包嗅探分析测试,寻找漏洞;对于不存在网络连接的APK包,进行解包逆向工程操作,分析是否存在漏洞;利用找到的漏洞进行攻击,试探攻击是否成功,如果成功,则确定为漏洞。 | ||
| 搜索关键词: | 一种 android 系统 应用程序 漏洞 检测 方法 | ||
【主权项】:
1.一种Android系统应用程序漏洞检测方法,其特征在于,包括以下步骤:步骤一、分析待检测的APK包,确定其可能存在的漏洞种类;步骤二、寻找APK包的早期版本,并按照发布时间顺序从早到晚排序各版本;通过解压APK包获取其classes.dex文件的生成时间作为APK包的发布时间;步骤三、从最早发布的APK包进行APK可用性的测试,即测试APK包能否正常使用;如果不能正常使用,按照发布时间顺序继续选择下一个APK包进行测试,以此类推,直至找到一个可用的APK包为止,找到后进入步骤四;步骤四、对于不存在网络连接的APK包,直接进入步骤五,对于存在网络连接的APK包,对APK包进行网络抓包嗅探分析测试,寻找漏洞;测试完毕后,对剩下的可用早期版本APK包逐一进行网络抓包嗅探分析测试,寻找漏洞,并记录找到的每一个漏洞;寻找漏洞的方法为:借助客户端和服务器之间的数据流,查找和操作相关的参数,对数据流进行分析,以锁定漏洞;步骤五、对APK包进行解包逆向工程操作,分析其是否存在漏洞;对剩下的可用早期版本APK进行逆向工程测试,记录找到的每一个漏洞;步骤六、利用找到的漏洞进行攻击,试探攻击是否成功,如果成功,则确定为漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于暨南大学,未经暨南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710078479.4/,转载请声明来源钻瓜专利网。
- 上一篇:多功能远红外能量手环
- 下一篇:一种新型喜字头饰
